Saturs paslēpties
1 Juniper NETWORKS ATP mākoņos balstīta draudu noteikšanas programmatūra
2 Iepazīstieties ar Juniper ATP Cloud
3 Iegūstiet savu Juniper ATP mākoņa licenci
4 Izveidota un darbojas
5 Turpiniet
6 Vispārīga informācija
7 Dokumenti / Resursi
7.1 Atsauces

Juniper NETWORKS logotips

Juniper NETWORKS ATP mākoņos balstīta draudu noteikšanas programmatūra

Juniper-NETWORKS-ATP-Cloud-Cloud-Based-Treat-Detection-Software-product

Uzlabots draudu novēršanas mākonis

ŠAJĀ ROKASGRĀMATĀ
1. darbība: Sāciet | 1
2. darbība. Darbojas | 5
3. darbība: turpiniet | 14

1. darbība: sāciet

ŠAJĀ SADAĻĀ

  • Iepazīstieties ar Juniper ATP Cloud | 2
  • Kadiķa ATP mākoņu topoloģija | 2
  • Iegūstiet savu Juniper ATP mākoņa licenci | 3
  • Sagatavojiet savu SRX sērijas ugunsmūri darbam ar Juniper ATP Cloud | 3

Šajā rokasgrāmatā mēs piedāvājam vienkāršu trīs soļu ceļu, lai ātri sāktu darbu ar Juniper Networks® Advanced Threat Prevention Cloud (Juniper ATP Cloud). Mēs esam vienkāršojuši un saīsinājuši konfigurācijas procedūras
un iekļauti mācību video, kas parāda, kā iegūt ATP licenci, kā konfigurēt SRX sērijas ugunsmūrus Juniper ATP Cloud un kā izmantot Juniper ATP Cloud. Web Portāls SRX sērijas ugunsmūru reģistrēšanai un pamata drošības politikas konfigurēšanai.

Iepazīstieties ar Juniper ATP Cloud

Juniper ATP Cloud ir uz mākoņiem balstīta draudu noteikšanas programmatūra, kas aizsargā visus jūsu tīkla saimniekdatorus pret mainīgiem drošības apdraudējumiem. Juniper ATP Cloud izmanto statiskās un dinamiskās analīzes un mašīnmācīšanās kombināciju, lai ātri identificētu nezināmus draudus, kas lejupielādēti no Web vai nosūtīts pa e-pastu. Tas nodrošina a file spriedumu un riska rādītāju SRX sērijas ugunsmūrim, kas bloķē draudus tīkla līmenī. Turklāt Juniper ATP Cloud nodrošina drošības izlūkošanas (SecIntel) plūsmas, kas sastāv no ļaunprātīgiem domēniem, URLs un IP adreses, kas apkopotas no file analīze, Juniper Threat Labs pētījumi un ļoti cienījamas trešo pušu draudu plūsmas. Šīs plūsmas tiek apkopotas un izplatītas SRX sērijas ugunsmūriem, lai automātiski bloķētu komandu un kontroles (C&C) sakarus.
Vai vēlaties redzēt, kā darbojas Juniper ATP Cloud? Skatīties tagad:

Video: Juniper tīkla uzlabotais draudu novēršanas mākonis

Kadiķa ATP mākoņu topoloģija
Šeit ir bijušaisamppar to, kā jūs varat izvietot Juniper ATP Cloud, lai aizsargātu resursdatoru savā tīklā pret drošības apdraudējumiem.

Juniper NETWORKS ATP mākoņos balstīta draudu noteikšanas programmatūra 1

Iegūstiet savu Juniper ATP mākoņa licenci

Pirmās lietas, pirmkārt. Lai varētu sākt Juniper ATP Cloud konfigurēšanu savā ugunsmūra ierīcē, jums jāiegūst sava Juniper ATP Cloud licence. Juniper ATP Cloud ir trīs pakalpojumu līmeņi: bezmaksas, pamata un premium. Bezmaksas licence nodrošina ierobežotu funkcionalitāti un ir iekļauta bāzes programmatūrā. Sazinieties ar vietējo pārdošanas biroju vai Juniper Networks partneri, lai pasūtītu Juniper ATP Cloud premium vai pamata licenci. Kad pasūtījums ir pabeigts, jums pa e-pastu tiek nosūtīts aktivizācijas kods. Šis kods tiks izmantots kopā ar SRX sērijas ugunsmūra sērijas numuru, lai ģenerētu papildu vai pamata licences tiesības. (Izmantojiet komandu Show chassis hardware CLI, lai atrastu SRX sērijas ugunsmūra sērijas numuru).

Lai iegūtu licenci:

  1. Dodieties uz vietni https://license.juniper.net un piesakieties ar saviem Juniper Networks klientu atbalsta centra (CSC) akreditācijas datiem.
  2. Sarakstā Ģenerēt licences atlasiet J Series Service Routers and SRX Series Devices vai vSRX.
  3. Izmantojot savu autorizācijas kodu un SRX sērijas numuru, izpildiet norādījumus, lai ģenerētu licences atslēgu.
    • Ja izmantojat Juniper ATP Cloud ar SRX sērijas ugunsmūriem, jums nav jāievada licences atslēga, jo tā tiek automātiski pārsūtīta uz mākoņa serveri. Licences aktivizēšana var ilgt līdz 24 stundām.
    • Ja izmantojat Juniper ATP Cloud ar vSRX virtuālo ugunsmūri, licence netiek automātiski pārsūtīta. Jums būs jāinstalē licence. Papildinformāciju skatiet sadaļā Licenču pārvaldība un vSRX izvietošana. Kad licence ir ģenerēta un lietota konkrētai vSRX virtuālā ugunsmūra ierīcei, izmantojiet komandu parādīt sistēmas licences CLI, lai view ierīces programmatūras sērijas numurs.

Sagatavojiet savu SRX sērijas ugunsmūri darbam ar Juniper ATP Cloud
Kad esat ieguvis Juniper ATP Cloud licenci, jums būs jākonfigurē SRX sērijas ugunsmūris, lai sazinātos ar Juniper ATP Cloud. Web Portāls. Pēc tam varat konfigurēt politikas SRX sērijas ugunsmūrī, kas izmanto uz Juniper ATP Cloud mākoņa balstītas draudu plūsmas.

PIEZĪME. Šajā rokasgrāmatā tiek pieņemts, ka jūs jau esat iepazinies ar Junos OS CLI komandām un sintaksi, kā arī jums ir pieredze SRX sērijas ugunsmūru administrēšanā.

Pirms sākat, pārliecinieties, vai jums ir SSH savienojums ar internetam pieslēgtu SRX sērijas ugunsmūri. Šie SRX sērijas ugunsmūri atbalsta Juniper ATP Cloud:

  • SRX300 ierīču līnija
  • SRX550M
  • SRX1500
  • SRX4000 ierīču līnija
  • SRX5000 ierīču līnija
  • vSRX virtuālais ugunsmūris

PIEZĪME. SRX340, SRX345 un SRX550M ierīces sākotnējās konfigurācijas ietvaros ir jāpalaiž iestatītais drošības pārsūtīšanas procesa uzlaboto pakalpojumu režīms un ierīce jārestartē.

Sāksim un konfigurēsim saskarnes un drošības zonas.

  1. Iestatiet saknes autentifikāciju.
    user@host# iestatīt sistēmas saknes autentifikāciju plain-text-password Jaunā parole:
    Atkārtoti ierakstiet jauno paroli:
    PIEZĪME. Parole netiek parādīta ekrānā.
  2. Iestatiet sistēmas resursdatora nosaukumu. user@host# iestatiet sistēmas saimniekdatora nosaukumu user@host.exampcom
  3. Iestatiet saskarnes. user@host# set interfaces ge-0/0/0 unit 0 family inet address 192.0.2.1/24 user@host# set interfaces ge-0/0/1 unit 0 family inet address 192.10.2.1/24
  4. Konfigurējiet drošības zonas.
    SRX sērijas ugunsmūris ir uz zonām balstīts ugunsmūris. Katra saskarne ir jāpiešķir zonai, lai caur to šķērsotu satiksmi. Lai konfigurētu drošības zonas, ievadiet šādas komandas:
    PIEZĪME. Neuzticamības vai iekšējās drošības zonai katram konkrētajam pakalpojumam iespējojiet tikai tos pakalpojumus, kas nepieciešami infrastruktūrai.
    user@host# iestatīt drošības zonas drošības zonas neuzticamības saskarnes ge-0/0/0.0
    user@host# iestatīt drošības zonas drošības zonas uzticamības saskarnes ge-0/0/1.0
    user@host# iestatīt drošības zonas drošības zona uzticība saimniekdatoram ienākošā trafika sistēma-pakalpojumi visi
    user@host# iestatiet drošības zonas drošības zonas uzticība saimniekdatora ienākošās trafika protokoli visi
  5. 5. Konfigurējiet DNS.
    user@host# iestatiet sistēmas nosaukumu-serveri 192.10.2.2
  6. Konfigurējiet NTP.
    user@host# iestatiet sistēmas procesus ntp
    user@host# set system ntp boot-server 192.10.2.3 user@host# set system ntp server 192.10.2.3 user@host# commit

Izveidota un darbojas

ŠAJĀ SADAĻĀ

  • Izveidot a Web Portāla pieteikšanās konts Juniper ATP Cloud | 5
  • Reģistrējiet savu SRX sērijas ugunsmūri | 7
  • Konfigurējiet drošības politiku SRX sērijas ugunsmūrī, lai izmantotu mākoņa plūsmas | 12

Izveidot a Web Portāla pieteikšanās konts Juniper ATP Cloud
Tagad, kad SRX sērijas ugunsmūris ir gatavs darbam ar Juniper ATP Cloud, piesakieties Juniper ATP Cloud. Web Portāls un reģistrēt savu SRX sērijas ugunsmūri. Jums būs jāizveido Juniper ATP mākonis Web Portāla pieteikšanās konts un pēc tam reģistrējiet savu SRX sērijas ugunsmūri pakalpojumā Juniper ATP Cloud Web Portāls.
Pirms sākat reģistrāciju, jums ir pieejama šāda informācija:

  • Jūsu vienreizējās pierakstīšanās vai Juniper Networks klientu atbalsta centra (CSC) akreditācijas dati.
  •  Drošības jomas nosaukums. Piemēram,ample, Juniper-Mktg-Sunnyvale. Valdības nosaukumos var būt tikai burtciparu rakstzīmes un domuzīme (“—”).
  • Jūsu uzņēmuma nosaukums.
  • Jūsu kontaktinformācija.
  • E-pasta adrese un parole. Šī būs jūsu pieteikšanās informācija, lai piekļūtu Juniper ATP Cloud pārvaldības saskarnei.

Dosimies ceļā!

1. Atveriet a Web pārlūkprogrammu un izveidojiet savienojumu ar Juniper ATP Cloud Web Portāls vietnē https://sky.junipersecurity.net. Atlasiet savu ģeogrāfisko reģionu — Ziemeļamerika, Kanāda, Eiropas Savienība vai Āzijas Klusais okeāns un noklikšķiniet uz Go.
Varat arī izveidot savienojumu ar ATP Cloud Web Portāls, izmantojot klientu portālu URL jūsu atrašanās vietai, kā parādīts zemāk.

Atrašanās vieta Klientu portāls URL
Amerikas Savienotās Valstis https://amer.sky.junipersecurity.net
Eiropas Savienība https://euapac.sky.junipersecurity.net
APAC https://apac.sky.junipersecurity.net
Kanāda https://canada.sky.junipersecurity.net
  1. Tiek atvērta pieteikšanās lapa.Juniper NETWORKS ATP mākoņos balstīta draudu noteikšanas programmatūra 2
  2. Noklikšķiniet uz Izveidot drošības jomu.
  3. Noklikšķiniet uz Turpināt.
  4. Lai izveidotu drošības jomu, izpildiet ekrānā redzamo vedni, lai ievadītu šādu informāciju:
    • Jūsu vienreizējās pierakstīšanās vai Juniper Networks klientu atbalsta centra (CSC) akreditācijas dati
    • Drošības jomas nosaukums
    • Jūsu uzņēmuma nosaukums
    • Jūsu kontaktinformācija
    • Pieteikšanās akreditācijas dati, lai pieteiktos ATP Cloud
  5. Noklikšķiniet uz Labi.
    Jūs esat automātiski pieteicies un atgriezies Juniper ATP Cloud Web Portāls. Nākamreiz, kad apmeklēsiet Juniper ATP Cloud Web Portālā varat pieteikties, izmantojot tikko izveidotos akreditācijas datus un drošības jomu.

Reģistrējiet savu SRX sērijas ugunsmūri
Tagad, kad esat izveidojis kontu, reģistrēsim jūsu SRX sērijas ugunsmūri pakalpojumā Juniper ATP Cloud. Šajā rokasgrāmatā mēs parādīsim, kā reģistrēt ierīci, izmantojot Juniper ATP Cloud Web Portālu vada Juniper. Tomēr jūs varat arī reģistrēt savu ierīci, izmantojot Junos OS CLI, J-Web Portāls vai Junos kosmosa drošības direktors Web Portāls. Izvēlieties sev piemērotāko konfigurācijas rīku:

  • Kadiķa ATP mākonis Web Portāls — ATP mākonis Web Portālu mākonī mitina Juniper Networks. Jums nav nepieciešams lejupielādēt vai instalēt Juniper ATP Cloud savā vietējā sistēmā.
  • CLI komandas — sākot ar Junos OS laidienu 19.3R1, jūs varat reģistrēt ierīci Juniper ATP Cloud, izmantojot Junos OS CLI savā SRX sērijas ugunsmūrī. Skatiet sadaļu SRX sērijas ierīces reģistrēšana bez Juniper ATP mākoņa Web Portāls.
  • J-Web Portāls — The J-Web Portāls ir iepriekš instalēts SRX sērijas ugunsmūrī, un to var izmantot arī, lai reģistrētu SRX sērijas ugunsmūri Juniper ATP Cloud. Lai iegūtu sīkāku informāciju, skatiet šo videoklipu:
    Video: ATP mākonis Web Aizsardzība, izmantojot J-Web
  • Security Director Policy Enforcer — ja esat licencēts Junos Space Security Director Policy Enforcer lietotājs, varat izmantot Security Director Policy Enforcer, lai iestatītu un izmantotu Juniper ATP Cloud. Papildinformāciju par drošības direktora izmantošanu ar Juniper ATP Cloud skatiet sadaļā Kā reģistrēt savas SRX sērijas ierīces Juniper Advanced Threat Prevention (ATP) mākonī, izmantojot politikas īstenotāju.

Kad reģistrējat SRX sērijas ugunsmūri, jūs izveidojat drošu savienojumu starp Juniper ATP Cloud serveri. Pieteikšanās arī:

  • Lejupielādē un instalē sertifikācijas iestādes (CA) licences jūsu SRX sērijas ugunsmūrī
  • Izveido vietējos sertifikātus
  • Reģistrē vietējos sertifikātus mākoņa serverī

PIEZĪME. Juniper ATP Cloud pieprasa, lai gan maršrutēšanas programma (vadības plakne), gan pakešu pārsūtīšanas programma (datu plakne) būtu savienota ar internetu. Lai sazinātos ar mākoņserveri, jums nav jāatver SRX sērijas ugunsmūra porti. Tomēr, ja starp tām ir ierīce, piemēram, ugunsmūris, šai ierīcei ir jābūt atvērtiem portiem 80, 8080 un 443.
Turklāt SRX sērijas ugunsmūrim ir jābūt konfigurētam ar DNS serveriem, lai atrisinātu mākoņa problēmu URL.

Reģistrējiet savu SRX sērijas ierīci pakalpojumā Juniper ATP Cloud Web Portāls
Tālāk ir norādīts, kā reģistrēt savu SRX sērijas ugunsmūri pakalpojumā Juniper ATP Cloud Web Portāls:

  1. Piesakieties Juniper ATP mākonī Web Portāls.
    Tiek parādīta informācijas paneļa lapa.Juniper NETWORKS ATP mākoņos balstīta draudu noteikšanas programmatūra 3
  2. Noklikšķiniet uz Ierīces, lai atvērtu lapu Reģistrētās ierīces.
  3. Noklikšķiniet uz Reģistrēties, lai atvērtu reģistrācijas lapu.
  4. Pamatojoties uz jūsu izmantoto Junos OS versiju, kopējiet CLI komandu no lapas un palaidiet komandu SRX sērijas ugunsmūrī, lai to reģistrētu.
    PIEZĪME: Jums ir jāpalaiž operācija url komandu no darbības režīma. Pēc ģenerēšanas op url komanda ir derīga 7 dienas. Ja ģenerējat jaunu op url komandu šajā laika periodā, vecā komanda vairs nav derīga. (Tikai nesen ģenerētā op url komanda ir derīga.)
  5. Piesakieties savā SRX sērijas ugunsmūrī. Ekrānā tiek atvērts SRX sērijas CLI.
  6. Palaidiet op url komandu, kuru iepriekš nokopējāt no uznirstošā loga. Vienkārši ielīmējiet komandu CLI un nospiediet taustiņu Enter.
    SRX sērijas ugunsmūris izveidos savienojumu ar ATP mākoņa serveri un sāks lejupielādēt un palaist operācijas skriptus. Ekrānā tiek parādīts reģistrācijas statuss.
  7. (Neobligāti) Palaidiet šo komandu, lai view Papildus informācija:
    pieprasīt pakalpojumus uzlabotas pretļaunprogrammatūras diagnostikas klientu portāla informācija

Example
pieprasiet pakalpojumus uzlabotas pretļaunprogrammatūras diagnostikas amer.sky.junipersecurity.net informācija
Varat izmantot SRX sērijas ugunsmūra komandu Show services Advanced-anti-ļaundabīgo programmu statusa CLI, lai pārbaudītu, vai ir izveidots savienojums ar mākoņa serveri no SRX sērijas ugunsmūra. Pēc reģistrēšanas SRX sērijas ugunsmūris sazinās ar mākoni, izmantojot vairākus pastāvīgus savienojumus, kas izveidoti, izmantojot drošu kanālu (TLS 1.2). SRX sērijas ugunsmūris tiek autentificēts, izmantojot SSL klienta sertifikātus.

Reģistrējiet savu SRX sērijas ierīci J-Web Portāls
Varat arī reģistrēt SRX sērijas ugunsmūri Juniper ATP Cloud, izmantojot J-Web. Šis ir Web saskarne, kas parādās SRX sērijas ugunsmūrī.
Pirms ierīces reģistrēšanas:

• Izlemiet, kuru reģionu aptvers izveidotā sfēra, jo, konfigurējot sfēru, jums ir jāizvēlas reģions.
• Pārliecinieties, vai ierīce ir reģistrēta Juniper ATP mākonī Web Portāls.
• CLI režīmā konfigurējiet savās SRX300, SRX320, SRX340, SRX345 un SRX550M ierīcēs iestatīto drošības pārsūtīšanas procesa uzlaboto pakalpojumu režīmu, lai atvērtu portus un sagatavotu ierīci saziņai ar Juniper ATP Cloud.

Lūk, kā reģistrēt savu SRX sērijas ugunsmūri, izmantojot J-Web Portāls.

  1. Piesakieties J-Web. Papildinformāciju skatiet sadaļā Sākt J-Web.
  2. (Neobligāti) Konfigurējiet starpniekserverifile.
    a. J-Web UI, dodieties uz Ierīces administrēšana > ATP pārvaldība > Reģistrācija. Tiek atvērta ATP reģistrācijas lapa.

Juniper NETWORKS ATP mākoņos balstīta draudu noteikšanas programmatūra 4

b. Lai konfigurētu starpniekserveri, izmantojiet kādu no šīm metodēmfile:

  • Noklikšķiniet uz Izveidot starpniekserveri, lai izveidotu starpniekserverifile.
    Izveidot starpniekserveri Profile parādās lapa.
    Pabeidziet konfigurāciju:
    • Profile Vārds — ievadiet starpniekservera nosaukumufile.
    • Savienojuma veids — izvēlieties savienojuma veidu serveri (no saraksta), ko izmanto starpniekserverisfile izmanto:
    • Servera IP — ievadiet starpniekservera IP adresi.
    • Resursdatora nosaukums — ievadiet starpniekservera nosaukumu.
    • Porta numurs — izvēlieties starpniekservera porta numurufile. Diapazons ir no 0 līdz 65,535 XNUMX.

Reģistrējiet savu ierīci pakalpojumā Juniper ATP Cloud.
a. Noklikšķiniet uz Reģistrēties, lai atvērtu ATP reģistrācijas lapu.

PIEZĪME: Ja ir kādas esošas konfigurācijas izmaiņas, tiek parādīts ziņojums, lai veiktu izmaiņas un pēc tam turpinātu reģistrācijas procesu.

Juniper NETWORKS ATP mākoņos balstīta draudu noteikšanas programmatūra 5

Pabeidziet konfigurāciju:

  • Izveidot jaunu sfēru — pēc noklusējuma šī opcija ir atspējota, ja jums ir Juniper ATP Cloud konts ar saistītu licenci. Iespējojiet šo opciju, lai pievienotu jaunu sfēru, ja jums nav Juniper ATP Cloud konta ar saistīto licenci.
  • Atrašanās vieta — pēc noklusējuma reģions ir iestatīts kā Citi. Ievadiet reģionu URL.
  • E-pasts — ievadiet savu e-pasta adresi.
  • Parole — ievadiet unikālu virkni, kas ir vismaz astoņas rakstzīmes gara. Iekļaujiet gan lielos, gan mazos burtus, vismaz vienu ciparu un vismaz vienu īpašo rakstzīmi; nav atļautas atstarpes, un jūs nevarat izmantot to pašu rakstzīmju secību, kas ir jūsu e-pasta adresē.
  • Apstiprināt paroli — atkārtoti ievadiet paroli.
  • Joma — ievadiet drošības jomas nosaukumu. Šim nosaukumam ir jābūt nozīmīgam jūsu organizācijai. Valdības nosaukumā var būt tikai burtciparu rakstzīmes un domuzīmes. Pēc izveides šo nosaukumu nevar mainīt.

Noklikšķiniet uz Labi.
Tiek parādīts SRX sērijas ugunsmūra reģistrācijas procesa statuss.

Konfigurējiet drošības politiku SRX sērijas ugunsmūrī, lai izmantotu mākoņa plūsmas
Drošības politikas, piemēram, ļaunprātīgas programmatūras novēršanas un drošības izlūkošanas politikas, izmanto Juniper ATP Cloud draudu plūsmas, lai pārbaudītu files un karantīnas saimniekiem, kas ir lejupielādējuši ļaunprātīgu programmatūru. Izveidosim drošības politiku, aamw-policy, SRX sērijas ugunsmūrim.

  1. Konfigurējiet ļaunprātīgas programmatūras apkarošanas politiku.
    • user@host# set services advanced-anti-ļaundabīgo programmu politika aamw-policy verdict-threshold 7
    • user@host# iestatiet pakalpojumus Advanced-anti-ļaundabīgo programmu politika aamw-policy http inspekcijas-profile noklusējuma
    • user@host# iestatiet pakalpojumu uzlaboto pretļaunprātīgo programmu politiku aamw-policy http darbības atļauja
    • user@host# iestatiet pakalpojumu uzlabotas pretļaunprogrammatūras politikas aamw-policy http paziņojumu žurnāls
    • user@host# set services advanced-anti-ļaundabīgo programmu politika aamw-policy smtp check-profile noklusējuma
    • user@host# set services advanced-anti-ļaundabīgo programmu politika aamw-policy smtp paziņojumu žurnāls
    • user@host# iestatiet pakalpojumus Advanced-anti-ļaundabīgo programmu politika aamw-policy imap inspekcijas-profile noklusējuma
    • user@host# iestatiet pakalpojumu uzlaboto pretļaunprātīgo programmu politiku aamw-policy imap paziņojumu žurnāls
    • user@host# set services advanced-anti-ļaundabīgo programmu politika aamw-policy rezerves-options paziņojumu žurnāls
    • user@host# iestatiet pakalpojumu uzlaboto pretļaunprātīgo programmu politiku aamw-politikas noklusējuma paziņojumu žurnāls
    • lietotājs@host# commit
  2. (Neobligāti) Konfigurējiet ļaunprātīgas programmatūras novēršanas avota saskarni.
    Sūtīšanai tiek izmantots avota interfeiss files uz mākoni. Ja konfigurējat avota interfeisu, bet ne avota adresi, SRX sērijas ugunsmūris savienojumiem izmanto IP adresi no norādītā interfeisa. Ja izmantojat maršrutēšanas gadījumu, jums ir jākonfigurē avota interfeiss pretļaunatūras savienojumam. Ja izmantojat nenoklusējuma maršrutēšanas gadījumu, šī darbība nav jāveic SRX sērijas ugunsmūrī.
    user@host# iestatiet pakalpojumus Advanced-anti-ļaundabīgo programmu savienojuma avots-interfeiss ge-0/0/2
    PIEZĪME. Operētājsistēmas Junos OS laidienam 18.3R1 un jaunākām versijām mēs iesakām izmantot pārvaldības maršrutēšanas gadījumu fxp0 (ierīces maršrutēšanas dzinējam paredzētais pārvaldības interfeiss) un trafika noklusējuma maršrutēšanas gadījumu.
  3. Konfigurējiet drošības informācijas politiku.
    • user@host# iestatiet pakalpojumus Security-Intelligence Profile secintel_profile kategorija CC
    • user@host# iestatiet pakalpojumus Security-Intelligence Profile secintel_profile noteikums secintel_rule atbilst draudu līmenim [ 7 8 9 10 ]
    • user@host# iestatiet pakalpojumus Security-Intelligence Profile secintel_profile noteikums secintel_rule, tad darbības bloka nomešana
    • user@host# iestatiet pakalpojumus Security-Intelligence Profile secintel_profile noteikums secintel_rule, pēc tam piesakieties
      user@host# iestatiet pakalpojumus Security-Intelligence Profile secintel_profile noklusējuma noteikums, pēc tam darbības atļauja
    • user@host# iestatiet pakalpojumus Security-Intelligence Profile secintel_profile noklusējuma kārtula, pēc tam piesakieties
    • user@host# iestatiet pakalpojumus Security-Intelligence Profile ih_profile kategorija Inficētie saimnieki
    • user@host# iestatiet pakalpojumus Security-Intelligence Profile ih_profile noteikums ih_noteikums atbilst draudu līmenim [10]
    • user@host# iestatiet pakalpojumus Security-Intelligence Profile ih_profile noteikums ih_noteikums, tad darbības bloka nomešana
    • user@host# iestatiet pakalpojumus Security-Intelligence Profile ih_profile noteikums ih_noteikums, tad piesakieties
    • user@host# iestatīt pakalpojumu drošības inteliģences politiku secintel_policy Infected-Hosts ih_profile
    • user@host# iestatiet pakalpojumu drošības inteliģences politiku secintel_policy CC secintel_profile
    • lietotājs@host# commit
  4. PIEZĪME. Ja vēlaties pārbaudīt HTTPs trafiku, pēc izvēles savās drošības politikās ir jāiespējo SSL starpniekserveris. Lai konfigurētu SSL starpniekserveri, skatiet 4. un 5. darbību.
    Šo līdzekļu konfigurēšana ietekmēs trafika veiktspēju, kas šķērso piemērotās drošības politikas.
    (Neobligāti) ģenerējiet publisko/privāto atslēgu pārus un pašparakstītus sertifikātus un instalējiet CA sertifikātus.
  5. (Neobligāti) Konfigurējiet SSL pārsūtīšanas starpniekserverifile (SSL pārsūtīšanas starpniekserveris ir nepieciešams HTTPS trafikam datu plaknē). user@host# set services ssl proxy profile ssl-inspect-profile-dut root-ca ssl-inspect-ca
    user@host# set services ssl proxy profile ssl-inspect-profile-dut darbības reģistrē visu
    user@host# set services ssl proxy profile ssl-inspect-profile-dut darbības ignore-server-auth-failure
    user@host# set services ssl proxy profile ssl-inspect-profile-dut trusted-ca all
    lietotājs@host# commit
  6. Konfigurējiet drošības ugunsmūra politiku.
    user@host# iestatīt drošības politikas no zonas uzticības uz zonu neuzticamības politika 1 atbilst avota adrese jebkurai
    user@host# iestatīt drošības politikas no zonas uzticības uz zonu neuzticamības politika 1 atbilst galamērķa adrese jebkurai
    user@host# iestatīt drošības politikas no zonas uzticības uz zonu neuzticamības politika 1 atbilst lietojumprogrammai jebkurai

Apsveicam! Jūs esat pabeidzis sākotnējo Juniper ATP Cloud konfigurāciju savā SRX sērijas ugunsmūrī!

Turpiniet

ŠAJĀ SADAĻĀ

  • Ko tālāk? | 14
  • Vispārīga informācija | 15
  • Mācieties, izmantojot videoklipus | 15

Kas tālāk?
Tagad, kad jums ir ieviestas pamata drošības izlūkošanas un ļaunprātīgas programmatūras apkarošanas politikas, vēlēsities izpētīt, ko vēl varat darīt ar Juniper ATP Cloud.

Juniper NETWORKS ATP mākoņos balstīta draudu noteikšanas programmatūra 6

Vispārīga informācija

Ja vēlaties Tad
View Juniper ATP mākoņsistēmu administrēšanas rokasgrāmata Skat Juniper ATP mākoņa administrēšanas rokasgrāmata
Skatiet visu Juniper ATP Cloud pieejamo dokumentāciju Apmeklējiet Juniper Advanced Threat Prevention (ATP) mākonis Pieredze vispirms lapa Juniper TechLibrary
Skatiet visu dokumentāciju, kas pieejama programmai Policy Enforcer Apmeklējiet Politikas īstenotāja dokumentācija lapa Juniper TechLibrary.
Skatiet, automatizējiet un aizsargājiet savu tīklu, izmantojot Juniper Security Apmeklējiet Drošības dizaina centrs
Saņemiet jaunāko informāciju par jaunajām un mainītajām funkcijām un zināmajām un atrisinātajām problēmām Skatīt Juniper Advanced Threat Prevention Cloud Release Piezīmes
Novērsiet dažas tipiskas problēmas, kas var rasties, izmantojot Juniper ATP Cloud Skatīt Juniper Advanced Threat Prevention mākonis Traucējummeklēšanas rokasgrāmata

Mācieties, izmantojot videoklipus
Mūsu video bibliotēka turpina augt! Mēs esam izveidojuši daudzus, daudzus videoklipus, kuros parādīts, kā paveikt visu, sākot no aparatūras instalēšanas līdz uzlaboto Junos OS tīkla funkciju konfigurēšanai. Šeit ir daži lieliski video un apmācība
resursi, kas palīdzēs paplašināt zināšanas par Junos OS.

Ja vēlaties Tad
View ATP mākoņa demonstrācija, kas parāda, kā iestatīt un konfigurēt ATP Cloud Skatīties ATP mākoņu demonstrācija video
Uzziniet, kā izmantot politikas īstenošanas vedni Skatīties Izmantojot politikas īstenošanas vedni video
Saņemiet īsus un kodolīgus padomus un norādījumus, kas sniedz ātras atbildes, skaidrību un ieskatu Juniper tehnoloģiju īpašās funkcijās un funkcijās. Skat Mācīšanās ar video Juniper Networks galvenajā YouTube lapā
Ja vēlaties Tad
View saraksts ar daudzajām bezmaksas tehniskajām apmācībām, kuras mēs piedāvājam Juniper Apmeklējiet Darba sākšana lapa Juniper mācību portālā

Juniper Networks, Juniper Networks logotips, Juniper un Junos ir Juniper Networks, Inc. reģistrētas preču zīmes Amerikas Savienotajās Valstīs un citās valstīs. Visas pārējās preču zīmes, pakalpojumu zīmes, reģistrētās preču zīmes vai reģistrētās pakalpojumu zīmes ir to attiecīgo īpašnieku īpašums. Juniper Networks neuzņemas atbildību par neprecizitātēm šajā dokumentā. Juniper Networks patur tiesības bez brīdinājuma mainīt, modificēt, nodot vai citādi pārskatīt šo publikāciju. Autortiesības © 2023 Juniper Networks, Inc. Visas tiesības aizsargātas.

Dokumenti / Resursi

Juniper NETWORKS ATP mākoņos balstīta draudu noteikšanas programmatūra [pdfLietotāja rokasgrāmata
ATP Cloud Mākoņos balstīta draudu noteikšanas programmatūra, ATP mākonis, uz mākoņiem balstīta draudu noteikšanas programmatūra, draudu noteikšanas programmatūra, noteikšanas programmatūra, programmatūra

Atsauces

Atstājiet komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti *